19. August 2003 Das Bundesamt für Sicherheit in der Informationstechik (BSI) hat am Dienstag vor einem neuen gefährlichen Computer-Wurm gewarnt. Eine Variante des bereits bekannten „Sobig“- Wurms habe innerhalb von nur wenigen Stunden bereits Tausende Rechner infiziert, teilte das BSI mit.
„Sobig.F“ verbreitet sich seit Dienstag per E-Mail mit großer Geschwindigkeit und wird nach einem Doppelklick auf den Dateianhang aktiviert. Die entsprechende E-Mail lasse sich nur schwer erkennen, da die Namen der Anhänge sowie auch die des Absenders variieren können, sagte Frank Felzmann vom BSI. Das BSI warnt dringend davor, entsprechende Datei-Anhänge von eingehenden E-Mails ungeprüft zu öffnen.
Der Wurm nach dem Wurm
Dem Angriff von Lovsan folgt nach Expertenangaben seit Montag weltweit ein Programm namens Welchia, das den vor gut einer Woche aufgetauchten Wurm W32.Blaster wieder von Computern löscht. Zudem schließt der neue Wurm ungefragt eine Sicherheitslücke in bestimmten Versionen des Betriebssystems Windows.
Nach Expertenangaben ähneln sich Blaster und der neue, auch Nachi genannte Wurm, sehr. Beide nutzen bekannte Lücken in neueren Windows-Versionen und in so genannten Firewalls aus. Letztere sollen PCs und lokale Netzwerke vor unerwünschten Zugriffen aus dem Internet schützen. Doch während Blaster, der auch Lovsan genannt wird, viele vom ihm infizierte Systeme immer wieder zum Absturz bringt, verfolgt Welchia nach bisherigen Erkenntnissen allein den Zweck, dem anderen Wurm auf Computern mit den Windows-Varianten 2000 und XP den Garaus zu machen.
Welchia löscht sich 2004 selbst
Wie es in einer Virus-Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vom Dienstag heißt, versucht Welchia auf von Blaster infizierten Computern die Dateien dieses Wurms zu löschen und ohne weiteres Zutun des Benutzers einen so genannten Sicherheitspatch des Windows-Herstellers Microsoft in das System einzuspielen. Danach kann der PC nicht erneut von Blaster angegriffen werden. Anschließend macht sich Welchia über das Internet auf die Suche nach weiteren Blaster-Opfern. 2004 werde sich der Wurm schließlich selbst wieder löschen, heißt es in der BSI-Mitteilung.
Obwohl der unbekannte Autor des Wurmes augenscheinlich gute Absichten verfolgt, halten Experten für Computersicherheit dessen Verbreitung für eine schlechte Idee. „Sie würden es doch auch nicht gerne sehen, wenn jemand Ihre Maschine inmitten einer laufenden Arbeit einfach neu startet, ganz egal welche Absichten er auch verfolgt", sagte Jimmy Kuo von der US-Firma Network Associates, die Anti-Virenprogramme produziert. Das BSI wies außerdem darauf hin, daß Welchia versuchen könnte, den Windows-Patch in einer falschen Sprache zu installieren. „Auch einige bisher nicht verifizierte Eigenarten werden möglicherweise durch fehlerhaften Code des Wurms ausgelöst.“ Dazu zählten Störungen von Internet-Verbindungen.
Rund 570.000 Computer von Lovsan betroffen
Nach Schätzung des auf Sicherheitssoftware spezialisierten amerikanischen Unternehmens Symantec infizierte Blaster seit seinem Auftauchen weltweit rund 570.000 Computer. Nach einer Umfrage von TruSecure, einer weiteren Firma für Computersicherheit, sollen mehr als ein fünftel aller Unternehmensnetzwerke von dem Angriff betroffen sein. Dabei hätten sich vor allem tragbare Computer (Laptops) als anfällig erwiesen.
Experten warnten am Dienstag vor einem weiteren neuen Virus, der sich als angeblicher Sicherheitspatch von Microsoft per E-Mail verbreitet. Tatsächlich handele es sich um ein so genanntes Trojaner-Programm, das sich unbemerkt auf Computern installieren kann und dann potentiellen Angreifern eine Hintertür zum infizierten System öffnet. Microsoft erklärte, niemals einen Patch per E-Mail zu verteilen.
Nach einem Bericht der „Washington Post“ erwägt das Unternehmen inzwischen, wichtige Windows-Aktualisierungen künftig automatisch über das Internet auf die Computer seiner Kunden zu bringen - auch wenn diese die entsprechende Funktion „Auto Update“ ausgestellt haben. Über eine solche Möglichkeit werde zurzeit sehr ernsthaft nachgedacht, zitiert die Zeitung den Microsoft-Manager Mike Nash.
Text: dpa, Reuters
80-Jähriger fährt mit Auto in 
Grüner die Glocken nie klingen
Vermutlich ertrunken: Vermisster Amerikaner tot aufgeunden
Kommandeur will Schwangerschaft bestrafen
Schnee-Chaos: Freigabe für Frankfurter Flughafen und Eurostar-Tunnel
F.A.Z. Electronic Media GmbH 2001 - 2009 Medienpartner: NZZ Online
